Una falla de seguridad permite a los criminales hackear iPhones, incluso los que no están jailbreakeados

Los criminales ahora pueden hackear iPhones, incluidos los que no están jailbreakeados, debido a un enorme error de seguridad

Los investigadores de FireEye afirman que los hackers están utilizando una vulnerabilidad filtrada de Hacking Team para espiar a los usuarios de iPhone.

Reportando el ataque “Masque” en una entrevista con Business Insider, Simon Mullis, Líder Técnico Global de FireEye, dijo que “La versión más reciente del ataque Masque utiliza una técnica llamada ‘Secuestro de Esquema de URL’. El atacante puede eludir inicialmente el mecanismo utilizado por Apple para asegurar que un usuario confíe en una aplicación que se está instalando.”

Hacking Team es una empresa de tecnología de la información con sede en Milán que vende capacidades de intrusión y vigilancia ofensivas a gobiernos, agencias de aplicación de la ley y corporaciones. El método utilizado en los ataques fue filtrado durante la violación de datos de Hacking Team.

El Buró Federal de Investigaciones de EE. UU. (FBI) y la Agencia Nacional del Crimen del Reino Unido (NCA) son parte de su lista de clientes. La violación de datos tuvo lugar en junio cuando un grupo de hackers supuestamente filtró 400 GB de datos que robaron al infiltrarse en su red.

El método utilizado para atacar es engañar a los usuarios de smartphones para que instalen aplicaciones maliciosas que no están alojadas en tiendas oficiales utilizando enlaces web infectados. Mullis dijo “Si puedes ser engañado para hacer clic en un enlace en tu teléfono para instalar una aplicación, entonces cualquiera de tus aplicaciones podría ser reemplazada por una versión maliciosa. Podría parecer idéntica a la aplicación estándar pero tener funcionalidad adicional.”

“Una vez instalada, la nueva aplicación maliciosa puede secuestrar las comunicaciones utilizadas por aplicaciones legítimas y robar información, como credenciales de inicio de sesión.”

Solo si el usuario hace clic en el enlace infectado se activa el ataque. Sin embargo, aquellos usuarios que descargan aplicaciones solo de tiendas legítimas y no se dejan influenciar por los esquemas fraudulentos de los hackers están a salvo.

Todos los principales sistemas operativos como Android e iOS están afectados por el método.

Según Business Insider, han intentado ponerse en contacto con las empresas involucradas en los hallazgos de FireEye para obtener sus comentarios y recomendaciones sobre cómo los usuarios pueden protegerse.

FireEye dijo que se han descubierto versiones maliciosas de muchas de las aplicaciones legítimas populares dirigidas a usuarios de smartphones.

“Imagina una versión maliciosa de una aplicación de taxi que siempre llama a un conductor que trabaja con los malos; una aplicación de mensajería instantánea que automáticamente sube mensajes privados, fotos y ubicaciones GPS a un servidor remoto,” dijo.

“Hemos encontrado ejemplos de muchas aplicaciones bien conocidas que han sido reempaquetadas de esta manera: Twitter, Facebook, WhatsApp, Viber, Skype y otras. Son versiones de la aplicación estándar con funcionalidad adicional para exfiltrar información sensible a servidores remotos. Hemos encontrado estas aplicaciones en uso en la naturaleza.”

Actualmente, el número de víctimas no reveladas de los ataques es “pequeño”. Sin embargo, en un futuro cercano, Mullis dijo que cree que verá que la base de objetivos de los ataques sea más extensa.

“Hay un ecosistema claro en juego y no tengo dudas de que esta técnica podría y será utilizada por bandas criminales para obtener ganancias financieras,” dijo.

Fuente: BusinessInsider